Hackergrupper giver Nordkoreas økonomi kunstigt åndedræt

De statssponsorerede hackere er næsten umulige at stoppe, mener dansk militæranalytiker.

USA anklager Nordkorea for hacking af blandt andet banker. De penge, der stjæles, bruges til at holde liv i landets trængte økonomi, og til at finansiere ulovlige missil- og atomvåbenprogrammer. (Foto: damir Sagolj © Scanpix)

I årevis har USAs myndigheder bekæmpet malware (skadelig software, red.) og forsøgt at finde ud af, hvem der står bag.

Malwaren kan bruges til cyberangreb rettet mod eksempelvis banker og fysisk infrastruktur i både USA og andre lande.

En ny afdækning har vist, at den skadelige software i flere tilfælde kom fra nordkoreanske statssponsorerede hackere.

Det får nu USA til at reagere.

- Finansministeriet skrider nu til handling mod nordkoreanske hackergrupper, der har udført cyberangreb, for at støtte ulovlige våben- og missilprogrammer, udtaler Sigal Mandelker, der leder afdelingen for terrorisme og finansielle efterretninger, i en pressemeddelelse.

Udmeldingen om, at man nu vil tage yderligere skridt, for at forsvare sig mod nordkoreanske cyberangreb understreger, at truslen tages meget alvorligt.

Og når nordkoreanske hackere står bag de statssponsorerede cyberangreb, er situationen på flere områder speciel, siger Mikkel Storm Jensen, major og militæranalytiker ved Institut for strategi på Forsvarsakademiet.

Statssponsorerede cybertyve

- Nordkorea er speciel, fordi de åbenlyst bruger deres statssponsorerede hackere til at stjæle penge fra andre steder. Det er usædvanligt.

Cybertyverierne er ifølge ham en del af en nordkoreansk strategi, der også omfatter andre typer af cyberangreb.

- Nordkorea har set mulighederne i internettet og har afsat ressourcer til at gøre alle de grimme ting, man kan gøre på internettet. De kan spionere på internettet, de kan stjæle på internettet og de kan angribe og ødelægge ting over internettet, fortæller han.

Angreb 150 lande og et filmselskab

Der er flere eksempler på, at nordkoreanske cyberangreb har gjort stor skade mod både virksomheder og stater. To af de mest omtalte angreb skete mod filmselskabet Sony Pictures og ved angrebet med Wannacry-ransomwaren.

I 2014 angreb Nordkoreas hackere filmselskabet Sony Pictures, fordi selskabet var ved at sende en film på gaden, som gjorde nar af Nordkoreas leder Kim Jong-un. Angrebet ødelagde Sony Pictures it-infrastruktur i en længere periode, og resulterede også i, at en lang række fortrolige informationer blev lækket og delt med omverdenen.

Wannacry-ransomwaren lammede i maj 2017 store dele af NHS, det nationale sundhedsvæsen i England og ramte de tyske statsbaner. Ransomware er en type angreb, der krypterer informationen på computere og kun dekrypterer den igen, hvis der betales en løsesum.

Det er umuligt at afgøre præcis, hvor stor skade Wanancry-angrebet, der ramte 150 lande, har gjort. NHS anslår, at skaden mod dem er i omegnen af 92 millioner pund, godt 770 millioner danske kroner.

(Foto: Denis Balibouse © Scanpix)

Angreb fra specialiserede grupper

Det amerikanske finansministerium identificerer tre nordkoreanske hackergrupper, med hvert deres speciale.

Lazarus er den overordnede gruppe. De går efter alle typer mål, både politiske, militære og civile. Det kan altså være alt fra el-produktion, underholdning eller militære mål.

Bluenoroff og Andariel er undergrupper med hver deres speciale.

Bluenoroff er dannet for på ulovlig vis at tjene penge til det nordkoreanske regime, som er økonomisk presset på grund af globale sanktioner. Bluenoroff går derfor målrettet efter finansielle institutioner. Pengene, der stjæles, bruges delvis på at udvikle atomvåben og ballistiske missiler, ifølge det amerikanske finansministerium.

Den anden undergruppe, Andariel, går typisk efter virksomheder, statslige styrelser og forsvarsindustrien. It-sikkerhedsfirmaer opdagede Andariel omkring 2015, hvor gruppen udførte gentagne angreb mod Sydkoreas regering og infrastruktur, for at indsamle information og skabe uorden.

Andariel har også forsøgt at hacke hæveautomater, for at hæve penge eller stjæle informationer, som kan sælges på det sorte marked. Og så har de udviklet software, som kan hacke hjemmesider som tilbyder spil eller gambling og stjæle penge fra dem.

De tre specialiserede grupper er et tegn på, at Nordkorea har et vedvarende fokus på at udvikle deres cyberangreb.

- Det viser, at det er noget Nordkorea har satset på. De her mennesker er veluddannede og specialiserede i bestemte opgaver, og det gør, at Nordkorea øger deres kapacitet til at stjæle penge til regimet, siger Mikkel Storm Jensen.

Ifølge ham er strategien givtig for Nordkorea, der flere gange er lykkedes med at hacke både banker og hæveautomater.

Svært at forsvare sig imod

Og det kan være svært at standse angrebene fra nordkoreanerne. En af de måder USA normalt sanktionerer på, når de vil straffe enekeltpersoner eller grupper er, ifølge Mikkel Storm Jensen, at oprette internationale arrestordrer.

Det betyder, at personerne kan anholdes, udleveres og retsforfølges i USA, hvis de rejser til et land, som USA har udleveringsaftale med.

Den model virker dog efter al sandsynlighed ikke i dette tilfælde, mener han.

- Det betyder ikke så meget for de nordkoranske hackere, for de kommer nok ikke ud af Nordkorea. Men det er, hvad man tidligere har gjort med kinesiske og russiske hackere.

En anden måde at sætte ind er at "hacke tilbage" og ødelægge infrastruktur, der er forbundet til internettet. Den metode er dog heller ikke effektiv, når det drejer sig om Nordkorea.

- Man kan ikke lukke for den nordkoreanske internetforsyning, eller slukke for noget nordkoreansk infrastruktur gennem internettet, for deres infrastruktur består af fire æsler og en petroleumslampe. Det er slet ikke hængt op på internettet, siger Mikkel Storm Jensen.

Løsningen på problemet med de nordkoreanske hackergrupper er i det hele taget svær at se, konkluderer han.

- Det internationale samfund har allerede taget så meget økonomisk og politisk kvælergreb mod Nordkorea for at straffe dem, at hvis man strammer bare en lille smule, så vil de besvime eller dø. Så ville man stå med et kollapset regime og millioner af flygtninge på hænderne. Det er der ingen, der er interesseret i.